Zum Hauptinhalt springen
Alerte Arnaque
Phishing und betrügerische E-Mails

Ricardo/Tutti-Betrug: Wie Betrüger Ihr Twint in 10 Minuten leeren

·8 Min. Lesezeit
FacebookWhatsApp

Der Ricardo/Twint-Betrug 2026: was sich ändert

Seit Ende 2025 erhält das Nationale Zentrum für Cybersicherheit (NCSC) wöchentlich Meldungen über eine neue Betrugswelle, die private Verkäufer auf Ricardo, Tutti und Facebook Marketplace ins Visier nimmt. Das Ziel: Twint- und E-Banking-Zugangsdaten.

Das Vorgehen ist ausgefeilt: Die Betrüger fordern nicht mehr nur Vorauszahlungen. Sie inszenieren eine komplette Täuschung — echte Ricardo-E-Mails, gefälschte E-Mails parallel, gefälschte E-Banking-Seite, falscher WhatsApp-Berater. In 10 bis 20 Minuten kann Ihr Twint-Konto vollständig geleert werden.

Die ersten Opfer? Personen, die zum ersten Mal ein Inserat schalten und wenig vertraut sind mit dem offiziellen Prozess der Plattform.

🔒 Unser Sicherheitstipp

NordPassVerwalten Sie alle Ihre Passwörter sicher

Sie müssen Ihre Passwörter nicht mehr aufschreiben. NordPass merkt sie für Sie und warnt, wenn eines bei einem Datenleck offengelegt wurde.

Kostenlos testen
NordPass ausprobieren

Partnerlink

Das Vorgehen in 5 Schritten

Schritt 1 — Schnelle Antwort auf Ihr Inserat

Sie schalten ein Inserat auf Ricardo oder Tutti (Velo, Haushaltsgerät, Möbel). Innerhalb weniger Stunden kontaktiert Sie ein potenzieller Käufer — oft auf Deutsch oder Englisch, mit glaubwürdigem germanischem Namen. Er bietet den geforderten Preis ohne Verhandlung, will per Twint zahlen und « die Abholung schnell vereinbaren ».

Schritt 2 — Das echte Ricardo-E-Mail kommt an

Sie erhalten ein echtes Ricardo-Benachrichtigungs-E-Mail, das eine Transaktion bestätigt. Absender, Logo, Layout: Alles ist authentisch. Das macht den Betrug glaubhaft.

Schritt 3 — Das gefälschte « Zahlungs-Verifizierungs »-E-Mail

Wenige Minuten später kommt ein zweites E-Mail. Es imitiert Ricardo perfekt (Logo, Corporate Design, Unterschrift), aber der Absender ist leicht anders (z. B. `noreply@ricardo-payments.ch` statt `noreply@ricardo.ch`). Die Nachricht lautet:

« Ihr Käufer hat bezahlt. Um die Mittel auf Ihrem Twint freizugeben, klicken Sie hier und verifizieren Sie sich bei Ihrer Bank. »

Schritt 4 — Das « offizielle » WhatsApp

Parallel erhalten Sie eine WhatsApp-Nachricht von einer Nummer, die sich als Ricardo-Berater oder Zahlungsdienst ausgibt. Sie wird Sie Schritt für Schritt führen, beruhigen, Druck ausüben: « Sie haben 30 Minuten, bevor die Mittel zurückgebucht werden. »

Schritt 5 — Die Phishing-E-Banking-Seite

Sie klicken auf den Link. Sie landen auf einer Seite, die exakt aussieht wie Ihr E-Banking (UBS, Raiffeisen, PostFinance, ZKB...). Sie geben Ihre Zugangsdaten ein. Sie bestätigen mit Ihrem Twint-Code. Sie bestätigen auf Ihrer mobilen App.

Tatsächlich haben Sie soeben eine Überweisung von Ihrem Konto auf das des Betrügers autorisiert. Ihr Twint ist innert Minuten leer.

4 Warnzeichen, die Sie alarmieren sollten

Warnzeichen 1 — Käufer zu schnell, zu eilig Ein echter Käufer verhandelt, stellt Fragen zum Zustand, fordert zusätzliche Fotos. Ein Betrüger akzeptiert den Preis ohne Zögern und will « schnell abwickeln ».

Warnzeichen 2 — Kommunikation läuft über WhatsApp Ricardo kontaktiert seine Nutzer NIE per WhatsApp. Alle offiziellen Kommunikationen laufen über das interne Postfach der Plattform oder per E-Mail von `@ricardo.ch`.

Warnzeichen 3 — Aufforderung zur « Verifizierung » über einen externen Link Keine legitime Plattform fordert Sie auf, « Mittel freizugeben », indem Sie Ihre E-Banking-Zugangsdaten auf einer externen Seite eingeben. Twint funktioniert direkt zwischen Konten — es gibt nichts zu « entsperren ».

Warnzeichen 4 — Verdächtige URL Die URL beginnt nicht mit `https://www.ricardo.ch/` sondern z. B. mit `ricardo-payments-ch.com` oder `securepay-ricardo.ch`. Immer die genaue Adresse prüfen, bevor Sie etwas eingeben.

Was tun, wenn Sie Ihre Zugangsdaten eingegeben haben?

Jede Minute zählt:

  • Rufen Sie sofort Ihre Bank an (24-h-Notfallnummer auf der Rückseite Ihrer Karte), um Konto und Twint zu sperren
  • Ändern Sie alle Passwörter von einem anderen Gerät aus: E-Banking, E-Mail, Ricardo, Tutti
  • Aktivieren Sie die Zweifaktor-Authentifizierung (2FA) auf allen Ihren Konten
  • Rufen Sie die Polizei 117 an, um Anzeige zu erstatten
  • Melden Sie dem NCSC auf report.ncsc.admin.ch
  • Bewahren Sie Beweise auf: E-Mails, WhatsApp-Screenshots, besuchte URLs

Je schneller Sie handeln — idealerweise in den ersten 30 Minuten —, desto höher die Chance, dass die Bank die Überweisung blockiert, bevor sie ins Ausland weitertransferiert wird.

Wie sicher verkaufen auf Ricardo/Tutti

Vor dem Schalten eines Inserats: - Aktivieren Sie die Zweifaktor-Authentifizierung (2FA) auf Ihrem Plattform-Konto - Geben Sie Ihre private Telefonnummer nicht offen im Inserat an

Während des Verkaufs: - Bleiben Sie im internen Postfach von Ricardo/Tutti — verweigern Sie jeden Wechsel zu WhatsApp - Prüfen Sie systematisch jede empfangene E-Mail: genauer Absender, URL der Links (Maus darüber bewegen, ohne zu klicken) - Im Zweifel melden Sie sich direkt bei Ihrem Ricardo-Konto über die offizielle App oder durch manuelles Tippen von `www.ricardo.ch` an — niemals über einen E-Mail-Link

Bei der Zahlung: - Bevorzugen Sie die Bezahlung Hand in Hand (Velo, Möbel) mit visueller Kontrolle auf der Twint-App des Empfängers - Bei Twint online prüfen Sie selber auf Ihrer Twint-App, dass das Geld eingegangen ist — vertrauen Sie keiner externen Bestätigungs-E-Mail

Wichtig: Kein Ricardo-, Tutti-, Twint- oder E-Banking-Dienst wird Sie je nach Ihren Codes per WhatsApp, SMS oder E-Mail fragen. Wenn jemand das tut, ist es ein Betrüger — auch wenn die Nachricht offiziell aussieht.

Wenn Sie Käufer sind, gibt es auch den umgekehrten Betrug

Die Betrüger schalten auch gefälschte Inserate (oft zu sehr attraktivem Preis) und fordern eine Vorauszahlung via Twint vor der Lieferung. Das Produkt kommt nie an.

Goldene Regeln für Käufer: - Den Artikel sehen und prüfen vor der Zahlung (bei lokalen Transaktionen) - Bezahlen Sie per Twint nur an Personen, die Sie persönlich kennen - Vorsicht bei deutlich unter Marktpreis liegenden Angeboten (-40 % und mehr) - Verkäuferprofil prüfen: Kontoalter, Bewertungen, schlüssige Fotos

Häufig gestellte Fragen

Sendet mir Ricardo wirklich Zahlungsbestätigungs-E-Mails?
Ricardo sendet Transaktions-Benachrichtigungen von der Adresse @ricardo.ch, fordert Sie aber NIE auf, « Ihre Identität » auf einer externen Seite zu verifizieren oder Ihre E-Banking-Codes einzugeben. Jede solche Aufforderung ist ein Betrug, auch wenn das E-Mail von Ricardo zu kommen scheint.
Wie überprüfe ich, ob ein E-Mail wirklich von Ricardo stammt?
Prüfen Sie die genaue Absenderadresse (nicht nur den angezeigten Namen). Eine Adresse wie @ricardo-payments.ch oder @ricardo-secure.ch ist gefälscht. Im Zweifel melden Sie sich direkt bei Ihrem Ricardo-Konto über die offizielle App an oder tippen www.ricardo.ch manuell in den Browser — niemals über einen Link im E-Mail.
Mein Twint wurde leergeräumt — kann die Bank die Überweisung rückgängig machen?
Rufen Sie sofort Ihre Bank an (24-h-Nummer auf der Rückseite der Karte). Wenn Sie in den ersten Minuten handeln, können einige Twint-Transaktionen noch blockiert werden. Danach ist es schwieriger, aber nicht unmöglich — Anzeige bei 117 erstatten und alle Beweise sichern.
Kann ich auf Tutti oder Facebook Marketplace sicher verkaufen?
Ja, aber nach strikten Regeln: im internen Postfach bleiben, jeden WhatsApp-Wechsel verweigern, Zahlung Hand in Hand bevorzugen wenn möglich, und NIE E-Banking-Codes auf einer externen Seite eingeben — unabhängig vom offiziellen Erscheinungsbild der Seite.
Werden mir NCSC oder Bank das Geld erstatten?
Das hängt von mehreren Faktoren ab: Schnelligkeit der Meldung, Bedingungen Ihres Bankvertrags, Nachweis Ihrer Sorgfalt. Schweizer Banken prüfen Fall für Fall. Wenn Sie Ihre Codes selber auf einer Phishing-Seite eingegeben haben, wird die Haftung komplexer — daher die Wichtigkeit der Prävention.

Wurden Sie Opfer?

Erstatten Sie Anzeige bei der Polizei und beim Nationalen Betrugszenturm.

Jetzt melden

Teilen :

FacebookWhatsAppEmail
← Zurück zu den Artikeln

Verwandte Artikel

Phishing7 min

E-Mail Ihrer Bank verlangt Ihre Codes: Was tun?

Sie erhalten eine E-Mail, die scheinbar von Ihrer Bank stammt und Sie auffordert, Ihre Daten zu bestätigen oder auf einen Link zu klicken? Tun Sie nichts, bevor Sie das hier gelesen haben.

26. März 2026Lesen →
Phishing6 min

Betrügerische QR-Codes: Der neue Betrug, der sich in der Schweiz ausbreitet

Betrügerische QR-Codes tauchen auf Flyern, Parkplätzen, Restaurants und sogar in Briefkästen auf. Erfahren Sie, wie Sie sich vor diesem wachsenden Betrug in der Schweiz schützen können.

28. März 2026Lesen →
Phishing4 min

SMS von der Post über ein Paket: Betrug?

Sie erhalten eine SMS mit der Aufforderung, auf einen Link zu klicken, um ein Post-Paket zu verfolgen. Vorsicht — das ist höchstwahrscheinlich Phishing.

10. März 2026Lesen →